Un nouveau ver s’attaque actuellement aux forums de discussion sur Internet. Il cible plus particulièrement les forums phpBB vulnérables à une faille de sécurité découverte récemment.Santy, tel que l’a baptisé Kaspersky Labs, cherche ses victimes sur Google en demandant au moteur de recherche de lui fournir la liste des serveurs vulnérables. Il en prend ensuite le contrôle en exploitant automatiquement une faille de la fonction PHP URLDecode. Il modifie alors la page d’accueil du site avec un très original « This site is defaced » (ce site est barbouillé).S’il s’attaque sans mal aux serveurs, Santy est en revanche incapable d’infecter les visiteurs du site.Reste à savoir s’il s’agit d’une menace bien sérieuse. Si Kaspersky Labs joue comme à son habitude les alarmistes et parle d’épidémie, les autres éditeurs semblent étrangement plus mesurés : la menace est par exemple considérée comme « faible » par McAfee, qui indique n’y accorder son attention qu’en raison de l’intêret médiatique que le ver suscite. Sophos affirme quant à lui n’avoir observé que quelques exemplaires seulement dans la nature, tandis que ni Symantec ni Trend Micro n’en faisaient état aux premières heures de l’épidémie. En revanche selon le CERT (Computer Emergency Response Team) du gouvernement américain Santy serait bel et bien « activement exploité » à travers Internet.Il est donc probablement encore trop tôt pour parler d’épidémie majeure, d’autant qu’à l’exception de Kaspersky Labs qui classe l’alerte « critique », la plupart des éditeurs d’antivirus restent très circonspects et donnent l’impression de ne pas vouloir suivre dans surenchère.Quoi qu’il en soit vu la popularité des forums phpBB sur Internet, si Santy est aussi rapide que le prétend Kaspersky Labs, nous devrions vite en entendre parler.